[image]https://leganerd.com/wp-content/uploads/LEGANERD_042527.png[/image]
[quote]La minaccia informatica oggi: più di quattro milioni di PC Windows sono stati “requisiti” da una botnet che gli esperti di sicurezza informatica stanno chiamando “Indistruttibile”.[/quote]
Conosciuto come TDL-4 (è la quarta versione del programma maligno), si nasconde senza dare particolarmente fastidio nei luoghi dove il software di sicurezza controlla raramente e parla con altre macchine infette usando un codice criptato. Alcuni la chiamano la minaccia più sofisticata là fuori oggi. Guardati le spalle, Stuxnet.
Per capire: le botnet sono reti di computer che sono state attaccate da un programma maligno che permette alle macchine di essere manipolate a distanza dal proprietario del programma, spesso in concerto per effettuare attacchi informatici o per fare spamming su larga scala. Aziende di sicurezza in tutto il mondo sono state impegnate sulle botnet ultimamente, e il loro successo è stato abbastanza notevole.
Ma a sradicare un sacco di semplici botnet, gli esperti di sicurezza possonopungersi le mani. TDL-4 comunica in modi che sono nuovi alla maggior parte dei cyber-poliziotti, parlando in quello che sembra essere uno schema di crittografia complicato, a detta dei sorveglianti di TDL.
Il monitoraggio del traffico tra i gestori e la loro rete di computer infetti non aiuta molto. la botnet comunica tramite un pubblico peer-to-peer, quindi non c’è alcun server centralizzato che sta distribuendo i comandi che gli investigatori potrebbero tracciare.
Per citare i ricercatori di sicurezza Kaspersky Labs Sergey Golovanov e Igor Soumenkov a conclusione della loro analisi [url=http://www.securelist.com/en/analysis/204792180/TDL4_Top_Bot]dettagliata[/url] di TDL-4, “Il decentramento, il server-less botnet è praticamente indistruttibile.”
[url=http://www.popsci.com/technology/article/2011-06/new-botnet-now-45-million-machines-strong-practically-indestructible]Via[/url]
